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Systeme de gesfion de reseau par regies comportant un moteur 

d'inference 

La presente invention est relative au domaine de la gestion de services 
5 de telecommunication. Plus precisement, elle concerne la gestion de ces 
services au moyen de regies de politiques {policy rules). L'invention s'applique 
porticulieremeni bien aux reseaux mettant en oeuvre des protocoles de la 
fomiile IP (Internet Protocol) ou d'outres protocoles de niveau plus eleve. 

10 Ces reseaux permeitent de mettre en oeuvre des services de differents 

types. Parmi ces types de service, on peut citer les reseaux prives virtuels VPN 
(pour Virtual Private Network, en anglais), la video-conference etc. 

La mise en oeuvre de ces services a un impact sur le comportement 
qui est attendu du reseau. Ce comportement attendu peut notamment etre le 

15 respect d'une certains qualite de service QoS (pour Quality of Service) 
associee a ce sen/ice. Dans ce cas, la qualite de service est negociee entre au 
moins I'operateur du reseau de telecommunication et le fournisseur de 
service, sous la forme d'un accord de niveau service SLA (pour Service Level 
Agreement). Ce SLA est ensuite specif ie de fa^on plus technique sous la forme 

20 d'un SLS (Service Level Specification), qui peut etre conforme aux specifications 
de riETF (Internet Engineering Task Force). 

Autrement dit, le SLS est derive d'un SLA et contient les parametres 
techniques qui doivent etre utilises pour imptementer le service. 

25 Pour mettre en oeuvre un service sur un reseau de telecommunication, 

il est done necessaire de parametrer ce reseau afin de permettre 
I'etablissement de ce service, et par exemple, le respect de la qualite de 
service negociee. 

Ce parametrage peut etre realise au moyen de regies de politiques 
30 (po//cy rules), appelees plus simplement par la suite, regies. Ces regies 
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comportent typiquement un ensemble de conditions et un ensemble d'actions. 
Ces ensembles peuvent eire reduits 6 un unique element, c'est-a-dire qu'une 
regie peut ne comporter qu'une unique condition et/ou une unique action. 
La figure 1 illustre la fagon dont ces regies sont mises en oeuvre, 
5 Classiquement, elles sont definies au niveau d'un gestionnaire de 

regies PM (ou Policy manoger) en anglais, puis transmises 6 un serveur de 
regies PS [Policy Server). Ce serveur de regies est charge de leur application 
par les elements de reseau qui, dans ce contexte, sont appeles « Point 
d'application des regies » PEP (pour Po//cy Enforcement Point), 

10 

Le gestionnaire de regies et le serveur de regies appartiennent 
classiquement a la couche de gestion de reseau (NML pour Network 

Management Layer) ; Plus precisement, ils peuvent appartenir a un systeme de 
gestion de reseau NMS (pour Nehvork Management System), Toutefois, il est 
15 important de noter qu'un systeme de gestion de reseau peut ne comporter 
qu'un seul de ces elements, le gestionnaire de regies PM et le serveur de 
regies PS pouvant etre deux systemes physiques independents, susceptibles 
d'etre vendus de fagon separee. 

20 II apparaTt qu'il existe un ecart semantique important entre la 

definition du service qui peut etre faite, par exemple dans le cadre d'un 
SLA/SLS, et les regies correspondantes qui doivent etre mise en ceuvre par les 
elements de reseau ou PEP, notamment les configurations de ces elements de 
reseau. 

25 Concretement, cet ecart peut apparaTtre au moins a deux niveaux : 

D'une part, cela oblige le concepteur du service a posseder des 
connaissances de specialiste reseau. Par exemple, il lui incombe de decider de 
lui-meme de quelle fagon un reseau prive virtuel VPN doit etre implements, 
par exemple si le protocole IPsec doit etre utilise, ou bien si la technologie 

30 MPLS (Mu/t/-Profoco/ Label Switchingj doit etre preferee. 
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□'autre part, cela oblige ce concepteur de sen/ice a avoir acces aux 
specifications exactes de chaque element de reseau a configurer. En effet, en 
fonction de leur fabriquant, un meme type d'element de reseau (routeur IP, 
dispositif pare-feu ou firewall,..) se configure differemment, car les capacites 
5 peuvent etre differentes. 

Le but de la presente invention est de pallier cet inconvenient et de 
faciliter le developpement de nouveaux services au moyen de regies. 

Pour ce faire, Tinvention a pour objet un systeme de gestion de 
10 reseau, disposant de moyens d'acquisition de regies de police, et de moyens 
pour determiner des commandes correspondant a ces regies de police et les 
tronsmettre a des elements de reseaux. Ce systeme de gestion de reseau se 
caracterise en ce que les regies sont composees de regies de services et de 
regies d'implementation, et en ce qu'il dispose de moyens de traitement pour 
1 5 inferer les regies afin de determiner les commandes, 

Selon un mode de realisation de ['invention, les moyens de traitement 
comportent un moteur d'inference. 

Selon un mode de realisation de I'invention, les regies 
d'implementation comportent des regies de technologie et/ou des regies 
20 d'equipements. 

Ainsi, par I'ajout d'un moyen de traitement au sein du systeme de 
gestion de reseau, permettant d'inferer, dynamiquement, des regies de polices 
et des regies d'implementation, la conception de nouveaux services peut etre 
25 effectuee de fa^on independante de rimplementation. 

Notamment, cette conception peut etre realisee sans avoir 6 prendre 
en compte les particularites des differents elements de reseau, et sans devoir 
tenir compte de donnees metiers pour choisir pormi un ensemble de solutions 
techniques pour implementer ces nouveaux services. 

30 
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L'invention et ses avantages apparoTtront de fa^on plus claire dans la 
description d'une mise en oeuvre qui va suivre, en liaison avec las figures 
joinies. 

La figure 1, precedemment commentee, represente un systeme de 
5 gestion de reseau par regies de police, conforme a I'etal de Tart. 

La figure 2 schematise un systeme de gestion de reseau selon 
l'invention. 

Sur la figure 2, il a ete represente un systeme de gestion de reseau 
10 NMS associe a un reseau N. Le reseau N comporte des elements de reseau 
E2... E„, Ces elements de r6seau peuvent etre des routeurs IP, des 
commutateurs ATM {Asynchronous Tronsferf Mode) etc. 

Le systeme de gestion de reseau NMS comporte d'un part un moyen 
de traitement IE et deux bases de donnees Dj et D^. Il est bien entendu que ces 
15 deux bases de donnees peuvent n'etre que deux vues d'une meme base de 
donnees physique. 

Le moyen de traitement IE est preferentiellement un moteur 
d'inference. 

II regoit en entree, d'une part des regies de service Rg, et d'autre part 
20 des regies d'implementation. Ces regies d'implementation sont, dans 
t'exemple de la figure 2, des regies de technologie Rj et des regies 
d'equipement R^. 

Une regie de service peut par exemple consis+er a creer un reseau 
25 prive virtuel (VPN) pendant une certaine periode de temps. 

En simplifiant, une telle regie pourrait etre de la forme : « IF 
(timeperiod = march 2002) THEN (create VPN from site A to site B) ». Cette 
regie stipule qu'un reseau prive virtuel doit etre cree entre les sites A et B, 
durant le mois de mars 2002. 
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Le moyen de iraitement IE dispose par ailleurs, de regies 
d'implementation. Ces regies d'implementation peuvent contenir des regies 
de technologie R^, par exemple memorisees dons une base de donnees Dj. 

Ces regies de technologie peuvent permettre de modeliser un sovoir- 
5 foire metier et d'en automatiser son application. 

Ainsi, dans le cas de I'exemple de ci-dessus concernont lo mise en 
place d'un reseau prive virtuel, un choix de differentes technologies peut etre 
fait. Notamment, il peut etre mis en place q I'aide du protocole IPsec tel que 
defini dans le RFC 2401 de I'lETF (Infernef Engineering Task Force) ov bien a 
10 I'aide de tunnels MPLS [Mulfi -Protocol Lobe! Switching) tel que defini dans le 
RFC 303 Ide I'lETF. 

Une strategie pour le choix de la technologie peut Stre de considerer 
le nombre de sites impliques par le reseau prive virtuel et de se baser sur ce 
nombre pour decider quelle technologie est la plus appropriee : par exemple, 
15 si le nombre de site est inferieur a 5, alors le protocole IPsec sera prefers, 
sinon, on choisira plutot le protocole MPLS. 

Cette strategie peut etre modelisee sous la forme de regies de 
technologie R^-et stockee dans ia base de donnees technologique Dj. 

En simplifiant, ces regies de technologie Rj peuvent etre ecrites sous la 

20 forme : 

IF (number_of_sites < 5) THEN (tunneling technology = IPsec) 
IF (number of sites > 5) THEN (tunneling technology = MPLS). 

Le moyen de traitement IE peut alors correler les regies de service 
25 avec les regies de technologie, Ce moyen de Iraitement peut notamment 
comporter un moteur d'inference. Comme exemples d'un tel moteur 
d'inference, on peut citer le produit « lIogRules » de la societe Hog, ou bien 
Jess (Java Expert System Shell). 
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De la meme fagon, le moyen de traitement peut disposer de regies 
d'equipement R^, qui peuvent etre stockees dans une base de donnees 
d'equipements Dg. 

Ces regies d'equipements permettent de modeliser la fagon dont les 
5 regies doivent etre adoptees ou selectionnees pour un type d'equipement 
particulier. En effet, meme fonctionnellement identiques, deux equipements de 
reseau peuvent avoir des capacites differentes. Ces capacites peuvent 
dependre du fabricant des equipements de reseau, ou bien meme des 
differents modeles de la gamme d'un meme fabricant, A titre d'exempte, 
10 certains equipements (comme des routeurs) peuvent supporter la technologie 
MPLS ou non. Les regies d'equipements peuvent prendre ce foit en compte, 
de sorte que la bonne implementation sera choisie par le systeme de gestion. 

En reprenont le meme exemple/ une regie d'equipement peut etre 
ecrite comme suit : 
15 IF (equipment = TYPE!) THEN (tunneling technology = I Psec) 

Cela signifie que si les equipements de Type! ne peuvent pas 
supporter la technologie MPLS et que done IPSec est la seule option. 

Si I'equipement n'est pas de Typel, alors, dans Texemple, aucune 
regie d'equipement n'est specifiee et le choix de la bonne implementation est 
20 effectue sur la base des regies de technologie Rj, mentionnees precedemment. 

Ainsi, les services peuvent Stre decrits sous la forme de regies de 
services Rg, independamment de la technologie a mettre en oeuvre et des 
specificit^s des equipements de reseau. Les aspects lies a la technologie a 
25 mettre en oeuvre et a ces specif icites peuvent etre model ises sous la forme de 
regies d'implementation (ou metaregles). 
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REVENDICATiONS 



1) Systeme de gestion de reseau, disposant de moyens d'acquisition 
de regies de police, et de moyens pour determiner des commandes 
5 correspondant ouxdites regies de police et les transmettre a des elements de 
reseoux, caracterise en ce que lesdites regies sont composees de regies de 
services et de regies d'implementation, et en ce qu'il dispose de moyens de 
traitement pour inferer lesdites regies ofin de determiner lesdites commandes. 

10 2) Systeme de gestion de reseau selon la revendication 1, dans lequel 

lesdits moyens de traitement comportent un moteur d'inference. 

3) Systeme de gestion de reseau selon I'une des revendications 
precedentes^ dans lequel lesdites regies d'implementation comportent des 
1 5 regies de technologie et/ou des regies d'equipements. 
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